Кто как борется со спамом на сайтах?

Если не нашли подходящего форума - задайте вопрос здесь

Модераторы: Art.i, garry

Кто как борется со спамом на сайтах?

Сообщение Favolys » Пт янв 27, 2017 5:46 pm

Привет. Мне интересно, кто какие способы использует на своем сайте для защиты их от спама в комментариях.
К сожалению, установка сложных капч не всегда помогает, количество хороших комментариев снижается, так как пользователи просто часто не могут ее осилить. А обычные стандартные капчи легко обходятся ботами.

Ради эксперимента на одном сайте сделал в форме отправки комментариев скрытое поле в котором с помощью javascript записываю название статьи. В php проверяю соответствие этого поля названию материала, и если TRUE то комментарий добавляется. В качестве вариантов можно использовать дату-время размещения материала и т.д.

Но реально помогло. Тупой автоматический спам отвалился. Остался ручной, который легко удалить. Понимаю что при целенаправленной атаке на сайт это не поможет, но удалять в день несколько десятков бот-коментов надоело.
Favolys
 
Сообщений: 1
Зарегистрирован: Вт янв 24, 2017 10:29 pm

Re: Кто как борется со спамом на сайтах?

Сообщение leonidas » Чт мар 02, 2017 5:04 am

Я боролся в давние времена примерно таким же образом, только у меня было <input type="hidden" name="site" /> спам боты его усиленно заполняли, я автоматом если оно было заполнено дропал запрос.

потом был момент когда в целом помогал момент с GeoIP и не пропускал сообщения из китая и других стран азии (от туда у меня 90% спама шло),

Сегодня использую Google reCAPTCHA (которая "Я не Робот") + там где есть возможность Akismet
leonidas
 
Сообщений: 532
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow

Re: Кто как борется со спамом на сайтах?

Сообщение swg » Чт мар 02, 2017 3:08 pm

Помимо input hidden, имя которого можно прекрасно динамически менять как name="<?php echo md5('dummy'.$_SERVER['REMOTE_IP'].{идентификатор_материала}) ?>" для каждого пользователя - что уже интереснее, но не помогает, т.к. боты прекрасно "видят" hidden можно добавить еще input hidden полей для каждого нормального поля, данные в которые копируются при нажатии на кнопку "отправить" и name для них так же генерируется в виде md5({соль}.{IP клиента}.{идентификатор поля}); (о сопоставлений полей, ес-но, знает javascript).

Еще для того, чтобы отправить комментарий человечный пользователь обычно должен посетить страницу, вот при обращении записывать хотя бы 50 последних идентификаторов страниц (1 последний мало, т.к. есть "открыть в новой вкладке"), которые он посетил в сессию + timestamp. Есть боты, которые загружают страницу и корректно работают с cookie, но ... за 2-3 секунды комментарий люди не пишут. + в сомнительные, если этот список истории пуст (формально: содержит 1 посещение), т.е. "человек" сразу зашел куда надо. Так бывает - переходы из соц. сетей сразу на нужную страницу, но комментарий оставит один из ***. Сомнительные можно перенаправлять на страницу "подтвердите ваш комментарий: ... " уже с капчей.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Кто как борется со спамом на сайтах?

Сообщение IvanASTAF » Вт май 02, 2017 12:02 pm

В связи с законодательными изменениями, вообще удалили на своем ресурсе возможность регистрироваться. Комменты теперь проще отслеживать, скриптов спам защиты море.
IvanASTAF
 
Сообщений: 3
Зарегистрирован: Ср апр 26, 2017 5:33 pm
Откуда: Российская Федерация, Волгоград


Вернуться в Любые вопросы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2